“Stress Test” sulla Cybersecurity per le PMI

Mobile, Privacy, Sicurezza

10 domande sulla sicurezza per le piccole medie aziende

Le piccole e medie aziende sono alla base dell’economia di molte nazioni, anche in Italia. Eppure, questo motore economico vitale rimane uno dei più vulnerabili per quanto concerne la sicurezza informatica. Questo perché le PMI non hanno tempo, persone, competenze o risorse IT per assicurare protezione al loro business.

In molti casi, i proprietari delle PMI pensano – erroneamente – che i loro sistemi e i loro dati abbiano poco valore per gli hacker e che quindi non possano rappresentare un bersaglio. Tuttavia, i tuoi conti correnti così come le informazioni dei tuoi dipendenti, clienti o partner sono dati di sicuro valore per un hacker. La violazione di uno qualsiasi di questi dati potrebbe essere devastante e mettere in discussione il proseguimento della tua attività.

Valuta il tuo rischio informatico o “cyber risk”

Per aiutarti a valutare quanto la tua azienda sia esposta a minacce informatiche, F-Secure ha messo a punto uno “Stress Test” sulla Cybersecurity per le PMI.

Rispondi alle seguenti domande per individuare quali sono i tuoi punti deboli, e alla fine ti forniremo dei collegamenti a risorse e materiali aggiuntivi.

  1. La tua azienda ha una risorsa o un team di persone interne dedicate all’IT o la funzione IT è esternalizzata?

a. Ho una risorsa o un team dedicato all’IT, con esperienza

b. L’IT / sicurezza è gestito da un dipendente, ma non è la sua responsabilità primaria

c. La gestione dell’IT/sicurezza è data in outsourcing a un contractor o a fornitori di servizi gestiti/rivenditori a valore aggiunto

d. Nessuno sovraintende all’IT – ciascun dipendente è responsabile per i propri dispotivi connessi

e. Non so

Perché è importante: la cybersecurity è complessa, pone sfide dinamiche e che si muovono in modo estremamente veloce per ogni azienda. Le soluzioni di sicurezza odierne rendono automatici molti dei processi per la protezione degli individui e delle aziende. Tuttavia, per le aziende è molto meglio avere qualcuno che se ne occupi, come una risorsa IT interna o un team, o un rivenditore a valore aggiunto o un fornitore di servizi gestiti, che possano fare in modo che il software sia implementato in modo corretto e che possa tenerti aggiornato sulle problematiche di sicurezza.

  1. Quale tipo di software per la sicurezza usi per la tua azienda?

a. Software di sicurezza su licenza di livello enterprise

b. Software di sicurezza su licenza di livello consumer

c. Software di sicurezza come servizio in abbonamento

d. La gestione del software di sicurezza è data in outsourcing a un rivenditore a valore aggiunto o a un fornitore di servizi gestiti

e. In azienda utilizziamo software gratuito per la sicurezza

f. Non utilizziamo alcun software di sicurezza

g. Non so cosa viene utilizzato

Perché è importante: alcune aziende medio piccole si affidano sia a software di sicurezza gratuito installato sui computer sia a suite di software di sicurezza di grado consumer. Queste soluzioni sono meglio di niente, ma sono insufficienti per un uso aziendale. Inoltre, le aziende tendono ad avere molti dipendenti che usano differenti tipi di dispositivi – il che conferma perchè è importante avere una soluzione che possa proteggere pienamente la tua azienda.

Per le piccole medie aziende, esternalizzare la gestione della sicurezza a un esperto è la soluzione sempre più raccomandata – lascia che sia il tuo rivenditore a valore aggiunto o il tuo fornitore di servizi gestiti a preoccuparsi di proteggere la tua azienda così che tu possa focalizzarti sulla crescita del tuo business.

Anche la “Security-as-a-Service” – la sicurezza acquistata come servizio – è raccomandata per le piccole medie imprese al posto dei software in licenza perchè richiede una minima gestione e il software è sempre aggiornato.

  1. Quale tipo di dispositivi tu o i tuoi dipendenti utilizzate? (seleziona le risposte pertinenti)

a. Computer desktop

b. Notebook

c. Cellulari

d. Smartphone

e. Tablet

Perché è importante: oggigiorno, i tuoi dipendenti usano diversi tipi di dispositivi sia per lavoro che per scopi personali. Ciò crea più punti di esposizione – o una più grande area di minaccia potenziale a cui gli hacker possono guardare. E’ quindi importante che tutti i dispositivi dei tuoi dipendenti – dai PC ai notebook, dai tablet agli smartphone – siano protetti e considerati nel tuo programma di sicurezza aziendale.

  1. I dipendenti come accedono alle informazioni di lavoro?

a. Solo attraverso computer

b. Attraverso dispositivi mobili forniti dall’azienda

c. Attraverso dispositivi personali dei dipendenti, inclusi computer e dispositivi mobili

d. Non so

Perché è importante: anche se ti sei assicurato che tutti i dispositivi di lavoro dei dipendenti siano protetti, questi possono comunque accedere alle informazioni aziendali dai loro dispositivi personali – e questi dispositivi molto probabilmente non sono protetti.

  1. Usi il Wi-Fi per fornire connessione alla rete nei tuoi dipartimenti?

a. Sì

b. No

c. Non so

d. Non abbiamo una rete wireless

Perché è importante: il Wi-Fi può essere un altro punto di esposizione alle minacce per l’azienda se non è opportunamente protetto. E’ fondamentale che le aziende capiscano I rischi che il Wi-Fi comporta, e come vada opportunamente protetto. Assicurati di usare una connessione WPA2 per porteggere la tua rete e usa password forti. In aggiunta, è buona norma creare un login separato per gli ospiti che vogliano accedere alla tua rete. Questo aiuta a ridurre i rischi.

  1. I tuoi dipendenti si connettono regolarmente al Wi-Fi al di fuori della tua azienda, quando sono a casa, o in altri luoghi di lavoro, o in luoghi pubblici come aeroporti o bar?

a. Sì

b. No

c. Non so

Perché è importante: molti hotspot Wi-Fi pubblici sono facili bersagli per gli hacker, e spesso la gente non si protegge o non usa il più alto livello di protezione nell’uso del proprio Wi-Fi a casa. Tutto ciò per dire che dovresti, a maggior ragione, assicurarti che i dispositivi mobili dei dipendenti usati per lavoro siano protetti con software di sicurezza.

  1. La tua azienda ha in essere chiare policy di sicurezza informatica?

a. Sì

b. No

c. Non so

  1. La tua azienda fa formazione sulla sicurezza ai dipendenti?

a. Sì

b. No

c. Non so

Perché questo è importante: i software e la competenza possono proteggerti fino a un certo punto. Il più grande punto debole nella lotta per la cybersecurity è sempre stato il fattore umano – comportamenti online rischiosi tenuti dai dipendenti. L’unico modo per ridurre questo tipo di esposizione è adottare chiare policy, formare ogni dipendente sulla sicurezza in Internet, e fornire continui remind sul tema e corsi di aggiornamento.

  1. Come fa la tua azienda ad assicursi che i software di sicurezza siano sempre aggiornati?

a. Abbiamo sistemi che in automatico aggiornano i software

b. Il team IT interno regolarmente si assicura che tutti i sistemi siano aggiornati

c. Non c’è modo di assicurarci che i software siano aggiornati

d. Non so

  1. Come ti assicuri che le applicazioni e i software che tu e i tuoi dipendenti usate siano aggiornati?

a. Il team IT interno regolarmente si assicura che tutti i sistemi siano aggiornati

b. Non c’è modo di assicurarci che i software siano aggiornati

c. Non so

Perché è importante: le falle nei software sono la via più comune che gli hacker usano per accedere a dispositivi e informazioni critiche. Quando vengono trovate delle falle, gli hacker le sfruttano rapidamente fino a quando il produttore di quel software scopre il problema e rilascia una patch. Se tu o i tuoi dipendenti tardate nel fare l’aggiornamento del software o delle applicazioni, queste sono lasciate esposte e rappresentano facili fonti di guadagno per gli hacker.

Dal momento che hai risposto a queste domande e hai considerato quelle che sono le pratiche di sicurezza in atto nella tua azienda, hai identificato alcuni modi per proteggere meglio la tua azienda. Non serve molto tempo o denaro, ma adottare sufficienti misure di protezione può prevenire veri e propri disastri. Proteggendo la tua azienda e i tuoi dipendenti, stai anche proteggendo i tuoi clienti e e tuoi partner – e contribuisci alla sicurezza generale della tua community.

Per maggiori informazioni

Qui trovi altre risorse che possono esserti utili:

Blog dei Laboratori F-Secure: http://www.f-secure.com/weblog/

Sean Sullivan, F-Secure Security Advisor su Twitter: @5ean5ullivan

Valuta questo articolo

0 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: